搜索结果 - 安全内参 | 决策者的网络安全知识库

生态环境部等七部门联合印发《产品碳足迹因子数据库建设工作指引》

政务生态环境部 2025-12-12

强化产品碳足迹因子数据安全保护。

React Server Components拒绝服务漏洞 (CVE-2025-55184) 风险通告

漏洞奇安信 CERT 2025-12-12

导致服务器进程挂起、CPU 资源耗尽。

Gogs远程命令注入漏洞 (CVE-2025-8110) 在野利用通告

漏洞奇安信 CERT 2025-12-11

攻击者可以利用此漏洞在服务器上执行任意代码，获取服务器的控制权限。

基础电信企业漏洞管理面临的挑战与应对之策

信息通信中国信息安全 2025-12-08

基础电信企业作为数字社会的重要基石，其漏洞管理能力直接关系国家网络安全防线的稳固性。然而，数字业务的空前繁荣与技术架构的日益复杂，导致面临的网络攻击面急剧扩大，...

Apache Tika XML外部实体注入漏洞 (CVE-2025-66516) 安全风险通告

漏洞奇安信 CERT 2025-12-08

成功利用此漏洞可导致服务器上的敏感信息泄露、执行拒绝服务攻击，甚至在内网环境中进行端口扫描。

国家网信办《网络数据安全风险评估办法》公开征求意见

政策网信中国 2025-12-06

规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

React Server Components多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-12-04

可在服务器上执行任意系统命令、读写任意文件，甚至完全接管服务。

Windows Vim路径劫持漏洞 (CVE-2025-66476) 安全风险通告

漏洞奇安信 CERT 2025-12-03

当用户在 Vim 执行:grep等命令时触发恶意代码，实现远程命令执行。

React Native CLI远程命令执行漏洞 (CVE-2025-11953) 风险通告

漏洞奇安信 CERT 2025-11-04

攻击者可以利用此漏洞在服务器上执行任意命令。

Apache Tomcat RewriteValve路径遍历漏洞 (CVE-2025-55752) 风险通告

漏洞奇安信 CERT 2025-10-29

攻击者可以利用该漏洞绕过安全限制，访问受限目录，甚至可能上传恶意文件，导致远程代码执行，从而控制服务器。

国家安全部警示：数字足迹，切莫大意

国家安全国家安全部 2025-12-14

看似不经意的点击与滑动，早已在数字世界留下了一连串足迹，这些由寻常生活数据汇聚成的信息之河，已然成为国家安全不容忽视的重要一环。

第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办

安全会议 CNNVD安全动态 2025-12-13

国家网络安全主管部门、关键信息基础设施行业、基础软硬件产业、网络安全产业、科研机构等600余名嘉宾参会。

找个面向客户的CISO，哪些必须要做？哪些要避坑？

互联网安全喵喵站 2025-12-11

Do’s and Don’ts.

国家安全部：无线热点真不能随意蹭

国家安全国家安全部 2025-12-07

公共Wi-Fi可能暗藏着数据窃取与网络攻击的汹涌暗流。

男子利用航班Wi-Fi钓鱼获刑7年：公共Wi-Fi安全敲响警钟

交通物流 GoUpSec 2025-12-03

澳大利亚联邦警察（AFP）近日通报了一起性质恶劣的网络犯罪案件判决结果。

交行原副行长退休5年后被查，为国内银行业首位CIO

金融保险银行科技研究社 2025-11-01

候维栋是中国银行业首位CIO，在银行科技领域经验丰富。

透明化战场：俄罗斯如何适应数字战争时代？

军队军工科荟智库 2025-10-31

俄罗斯《全球政治中的俄罗斯》杂志2025年第六期刊发了俄联邦武装力量前总参谋长尤里·巴卢耶夫斯基与战略与技术分析中心主任鲁斯兰·普霍夫的署名文章《数字战争——新现实，俄...

国家数据局印发《关于在国家数据基础设施建设先行先试中加强场景应用的实施方案》

政务国家数据局 2025-10-30

以场景建设、技术创新牵引驱动国家数据基础设施高水平建设和高质量发展。

香港私隐署发布无人机、车内摄像头和室内摄像头合规指南

标准那一片数据星辰 2025-10-28

简明易懂，无人机在香港怎么合规一目了然。

网安巨头CrowdStrike：AI不会取代安全分析师，原因如下

产品动态安全内参 2025-09-23

对于SOC分析师而言，强大的AI代理能够自动化日常安全任务，这不仅没有削弱他们的作用，反而使其角色变得更加重要。